Root CA adalah Otoritas Sertifikat yang memiliki satu atau lebih akar tepercaya. CA perantara atau Sub CA adalah Otoritas Sertifikat yang mengeluarkan akar perantara. Mereka tidak memiliki akar di toko kepercayaan browser, melainkan rantai akar perantara mereka kembali ke akar pihak ketiga yang tepercaya.
Sertifikat SSL Root adalah sertifikat yang dikeluarkan oleh otoritas sertifikat tepercaya (CA). Di ekosistem SSL, siapa pun dapat membuat kunci penandatanganan dan menggunakannya untuk menandatangani sertifikat baru. Namun, sertifikat tersebut tidak dianggap sah kecuali telah ditandatangani secara langsung atau tidak langsung oleh CA tepercaya.
Apa itu Enterprise Root CA?
Otoritas Sertifikat (CA) root Perusahaan memberikan sertifikat untuk dirinya sendiri dan membuat CA bawahan. CA root memberikan sertifikat kepada CA bawahan, tetapi CA bawahan dapat memberikan sertifikat kepada pengguna.
Program Sertifikat Root Microsoft mendukung distribusi sertifikat root, memungkinkan pelanggan untuk mempercayai produk Windows.
Perluas bagian Konfigurasi Komputer dan buka Pengaturan WindowsPengaturan KeamananKunci Publik. Klik kanan Otoritas Sertifikasi Root Tepercaya dan pilih Impor. Ikuti petunjuk di wizard untuk mengimpor sertifikat root (misalnya, rootCA. cer) dan klik OK.
Semua Otoritas Sertifikat utama menggunakan sertifikat perantara karena tingkat keamanan tambahan. Ini membantu meminimalkan dan mengelompokkan kerusakan jika terjadi kesalahan penerbitan atau peristiwa keamanan.
Mengapa memiliki CA root offline?
Menjaga root CA tetap offline akan memberikan pemisahan antara CA root dan PKI lainnya, membatasi eksposurnya. Jika CA perantara disusupi, Anda dapat membawa root secara online untuk menerbitkan sertifikat baru dan mencabut semua sertifikat yang dikeluarkan oleh CA yang disusupi.
Buat Sertifikat CA Menengah
- Buat file konfigurasi OpenSSL bernama ca_intermediate.
- Hasilkan kunci pribadi menggunakan algoritme enkripsi yang kuat seperti 4096-bit AES256.
- Buat permintaan penandatanganan.
- Tanda tangani permintaan penandatanganan perantara dengan sertifikat CA root.
Gambaran Umum Sertifikat Menengah Pelanggan yang memasang Sertifikat SSL GlobalSign harus memasang Sertifikat Menengah yang sesuai ke server web mereka. Instalasi ini hanya diperlukan sekali. Sertifikat Menengah tidak perlu dipasang oleh pengunjung situs web Anda.
CA root menandatangani root perantara dengan kunci pribadinya, dan sebaliknya, CA perantara menggunakan kunci pribadinya untuk menerbitkan sertifikat SSL kepada masyarakat umum. Sertifikat atau sertifikat perantara (beberapa CA menggunakan beberapa sertifikat perantara antara root dan sertifikat pengguna akhir) bertindak sebagai tautan kepercayaan.
Bagaimana Saya Mendapatkan Sertifikat yang Ditandatangani CA?
- Beli sertifikatnya.
- Berikan permintaan penandatanganan sertifikat (CSR) Anda. Anda bisa mendapatkan ini dari panel kontrol hosting Anda seperti cPanel.
- Selesaikan proses validasi. Dengan sertifikat DV, ini bisa sesederhana mengklik tautan di email konfirmasi.
- Dapatkan secangkir kopi.
Jika sertifikat perantara tidak ada, klien tidak dapat memverifikasi bahwa sertifikat tersebut valid. Sertifikat Menengah adalah penandatangan langsung dari sertifikat server. Jadi untuk membuat rantai kepercayaan, klien memverifikasi sertifikat hingga sertifikat root yang ditandatangani sendiri.
Root adalah akhir dari rantai sertifikat. Sama seperti rantai logam, ada ujungnya. Tautan di akhir adalah root. Sisa tautan adalah perantara.
Definisi: CA yang ditandatangani oleh CA superior (misalnya, CA Root atau CA Menengah lainnya) dan menandatangani CA (misalnya, CA Menengah atau Bawahan lainnya).
Anda akan menghadapi kesalahan sertifikat root tidak tepercaya jika sertifikat SSL Securly tidak diinstal di macOS X Anda. Oleh karena itu, untuk berhenti menerima kesalahan, Anda perlu menginstal sertifikat SSL.
Sertifikat root tepercaya adalah landasan otentikasi dan keamanan dalam perangkat lunak dan di Internet. Tetapi bahkan ini dapat disalahgunakan oleh penjahat. Mereka dikeluarkan oleh otoritas bersertifikat (CA) dan, pada dasarnya, memverifikasi bahwa pemilik perangkat lunak/situs web adalah yang mereka katakan.
Penyebab paling umum dari kesalahan “sertifikat tidak tepercaya” adalah bahwa pemasangan sertifikat tidak diselesaikan dengan benar di server (atau server) yang menghosting situs. Untuk mengatasi masalah ini, instal file sertifikat perantara (atau sertifikat rantai) ke server yang menghosting situs web Anda.
Apa yang dianggap sebagai CA tepercaya?
Dalam kriptografi, otoritas sertifikat atau otoritas sertifikasi (CA) adalah entitas yang mengeluarkan sertifikat digital. CA bertindak sebagai pihak ketiga yang tepercaya—dipercaya baik oleh subjek (pemilik) sertifikat dan oleh pihak yang mengandalkan sertifikat.
Apakah lebih baik memiliki CA internal atau CA publik?
Karena Anda sering harus membayar untuk setiap sertifikat yang diterbitkan, CA Publik adalah pilihan terbaik jika Anda hanya perlu menerbitkan sertifikat dalam jumlah terbatas. Ini juga merupakan solusi masuk kapan saja situasinya membutuhkan komunikasi yang transparan melalui internet. Untuk setiap produk atau layanan publik, Anda memerlukan CA publik.
Sertifikat CA adalah sertifikat digital yang dikeluarkan oleh otoritas sertifikat (CA), sehingga klien SSL (seperti browser web) dapat menggunakannya untuk memverifikasi sertifikat SSL yang ditandatangani oleh CA ini.